Oracle Linux 6 / 7:Unbreakable Enterprise 内核 (ELSA-2021-9473)

high Nessus 插件 ID 153964

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 6 / 7 主机上安装的程序包受到 ELSA-2021-9473 公告中提及的多个漏洞的影响。

- pppol2tp_connect 中可能存在内存损坏,这是释放后使用所致。这可能会导致本地权限提升,并需要系统执行权限。不需用户交互即可恶意利用。产品:Android。版本:Android 内核。Android ID:A-38159931。(CVE-2018-9517)

- 本地攻击者可利用 perf_event_open() 中的争用条件,泄漏来自 setuid 程序的敏感数据。
由于在 ptrace_may_access() 调用期间没有相关锁定(尤其是 cred_guard_mutex),特定目标任务可能在 perf_event_alloc() 实际附加到其之前执行带有 setuid 执行的 execve() 系统调用,让攻击者绕过 ptrace_may_access() 检查和具有特殊权限的 execve() 调用期间在 install_exec_creds() 中执行的 perf_event_exit_task(当前)调用。此问题影响内核 4.8 之前版本。(CVE-2019-3901)

- 在 5.3.11 及之前版本的 Linux 内核中,drivers/net/wireless/ath/ath9k/wmi.c 的 ath9k_wmi_cmd() 函数中存在内存泄漏,攻击者可利用此漏洞造成拒绝服务(内存消耗),即 CID-728c1e2a05e4。
(CVE-2019-19074)

- 在 Linux 内核 5.3.11 及之前版本中,drivers/net/wireless/realtek/rtlwifi/usb.c 中的 rtl_usb_probe() 函数中存在两项内存泄漏,攻击者可利用此漏洞,造成拒绝服务(内存消耗),亦即 CID-3f9361695113。(CVE-2019-19063)

- 在 Linux 内核 5.3.11 及之前版本中,drivers/scsi/bfa/bfad_attr.c 中的 bfad_im_get_stats() 函数中存在内存泄漏,攻击者可利用此漏洞,通过触发 bfa_port_get_stats() 失败,造成拒绝服务(内存消耗),亦即 CID-0e62395da2bd。(CVE-2019-19066)

- 在 Linux 内核 5.6.11 及之前版本中发现一个问题。合并操作失败时,drivers/md/bcache/btree.c 中的 btree_gc_coalesce 存在死锁。(CVE-2020-12771)

- Linux 内核 CIFS 实现版本 4.9.0 容易受到目录条目列表中相对路径注入的影响。(CVE-2019-10220)

- 在 Linux 内核 4.15 之前的 fs/ocfs2/cluster/nodemanager.c 中,由于未使用所需的互斥体,本地用户可造成拒绝服务(空指针取消引用和错误)。(CVE-2017-18216)

请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号来判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2021-9473.html

插件详情

严重性: High

ID: 153964

文件名: oraclelinux_ELSA-2021-9473.nasl

版本: 1.2

类型: local

代理: unix

发布时间: 2021/10/8

最近更新时间: 2021/10/8

支持的传感器: Frictionless Assessment Agent, Nessus Agent

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 6.9

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

CVSS 分数来源: CVE-2019-10220

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:oracle:linux:6, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-firmware

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

易利用性: No known exploits are available

补丁发布日期: 2021/10/8

漏洞发布日期: 2016/4/25

参考资料信息

CVE: CVE-2017-18216, CVE-2018-9517, CVE-2019-3901, CVE-2019-10220, CVE-2019-19063, CVE-2019-19066, CVE-2019-19074, CVE-2020-12771